elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Fallo en WhatsApp permite tumbar la app con emojis
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fallo en WhatsApp permite tumbar la app con emojis  (Leído 1,304 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Fallo en WhatsApp permite tumbar la app con emojis
« en: 22 Diciembre 2015, 21:40 pm »

Un investigador de seguridad independiente ha conseguido descubrir un fallo en WhatsApp que permite “crashear” la aplicación mediante el envío de 4.000 emojis al usuario objetivo, ya que con ello se genera un desbordamiento del búfer.

Ante ese envío masivo de Emojis la aplicación no es capaz de controlar los datos que se copian en la memoria y acaba sufriendo un cierre inesperado, aunque el problema se mantendrá hasta que borremos la conversación que contiene los 4.000 emojis.

Este error se suma al que tuvimos ocasión de conocer hace poco, que permitía conseguir un efecto muy parecido al que acabamos de exponer, aunque no utilizaba emojis, sino que recurría al uso de 2.000 caracteres con los que daba forma a un mensaje especial que también tumbaba la aplicación.

Os recordamos que todas las versiones actuales de WhatsApp son vulnerables, incluida la variante web, y que el error ha sido probado con éxito en terminales Android KitKat y superiores.

Con esta perspectiva no hay duda de que se nos antoja como bastante urgente una actualización que resuelva este problema, algo que no debería tardar demasiado, aunque de momento ya sabéis qué hacer si algún “gracioso” os envía un mensaje de este tipo, borrar la conversación.

http://www.muycomputer.com/2015/12/22/fallo-en-whatsapp-emojis


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines